97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1佛山市軌道交通局關(guān)于佛山市城市軌道交通建設(shè)行業(yè)管理系統(tǒng)第三方服務(wù)項目采購需求書一、項目詳情1項目名稱：佛山市城市軌道交通建設(shè)行業(yè)管理系統(tǒng)第三方服務(wù)項目2采購單位：佛山市軌道交通局3項目預(yù)算：壹佰叁拾柒萬伍仟元整。（小寫：137,500元）4項目服務(wù)內(nèi)容：序號被測評系統(tǒng)服務(wù)內(nèi)容級別1佛山市城市軌道交通建設(shè)行業(yè)管理系統(tǒng)網(wǎng)絡(luò)安全等級保護測評二級2商用密碼應(yīng)用安全性評估3第三方驗收測評二、資質(zhì)要求1符合《政府采購法》第二十二條規(guī)定的供應(yīng)商。2已在中國境內(nèi)注冊，在法律上、財務(wù)上獨立，合法運作的獨立法人，且經(jīng)營范圍必須滿足本次公開選取范圍。3在廣東省網(wǎng)上中介服務(wù)超市登記入庫的中介服務(wù)機構(gòu)。4供應(yīng)商須具有公安部第三研究所頒發(fā)的《網(wǎng)絡(luò)安全服務(wù)認證證書等級保護測評服務(wù)認證》資質(zhì)。需提供認證證書復(fù)印件并蓋公章。5供應(yīng)商須是國家密碼管理局認定的商用密碼檢測機構(gòu)，具備國家密碼管理局頒發(fā)的《商用密碼檢測機構(gòu)資質(zhì)證書》。6供應(yīng)商須具有政府行政單位（省級或以上）頒發(fā)的檢驗檢測機構(gòu)資質(zhì)認定證2書（CMA）或中國合格評定國家認可委員會檢查機構(gòu)認可證書（CNAS）。7供應(yīng)商不得存在以下情形：（1）被責(zé)令停業(yè)或破產(chǎn)；（2）本次所采購產(chǎn)品或服務(wù)在最近三年內(nèi)有被行政監(jiān)督部門判定存在騙取中選或嚴重違約的行為；（3）不同報價人的法定代表人或單位負責(zé)人為同一人，或存在控股、管理關(guān)系的不同單位（不含擁有共同股東的情形)，參加同一包/段或同一項目(未劃分包/段）的應(yīng)答；（4）違背誠信原則，虛假承諾或提供虛假應(yīng)答資料。三、服務(wù)內(nèi)容(一)項目背景為全面貫徹總體國家安全觀和網(wǎng)絡(luò)強國戰(zhàn)略，持續(xù)推進等級保護和商用密碼應(yīng)用工作，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國密碼法》，現(xiàn)需為佛山市城市軌道交通建設(shè)行業(yè)管理系統(tǒng)開展配套的等級保護測評、商用密碼應(yīng)用安全性評估和驗收測評服務(wù)等第三方服務(wù)工作，為項目安全建設(shè)和管理提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù)，最終輸出等級保護測評報告、商用密碼應(yīng)用方案評估報告、商用密碼應(yīng)用安全性評估報告、第三方驗收測評報告，滿足項目驗收要求，并協(xié)助采購人在出具各評估報告后30天內(nèi)完成在相關(guān)主管部門的結(jié)果備案工作。(二)服務(wù)目標依據(jù)有關(guān)法規(guī)政策和規(guī)范要求，通過網(wǎng)絡(luò)安全等級保護測評、商用密碼應(yīng)用安全性評估和第三方驗收測評，為信息化系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù)，優(yōu)化信息安全配置，以保障信息系統(tǒng)的網(wǎng)絡(luò)安全及密碼應(yīng)用安全，提升整體網(wǎng)絡(luò)安全水平。(三)服務(wù)內(nèi)容1網(wǎng)絡(luò)安全等級保護測評服務(wù)中選單位應(yīng)根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239-2019）的要求，對信息系統(tǒng)進行網(wǎng)絡(luò)安全等級保護測評工作。開展系統(tǒng)差距測評工作，提出可行性整改建議并協(xié)助整改，系統(tǒng)整改完成后，對涉及的信息3系統(tǒng)進行等保復(fù)測，出具網(wǎng)絡(luò)安全等級保護測評報告，協(xié)助采購人完成網(wǎng)絡(luò)安全等級保護測評報告通過并獲得公安機關(guān)網(wǎng)監(jiān)部門頒發(fā)的測評報告回執(zhí)。A差距測評依據(jù)國家、公安機關(guān)有關(guān)信息系統(tǒng)安全等級保護要求，利用專業(yè)的安全測評設(shè)備和軟件從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理、安全系統(tǒng)運維等方面對目標信息系統(tǒng)進行安全需求測評分析，確定信息系統(tǒng)安全建設(shè)整改需求，提交《測評記錄及問題匯總》或《差距測評報告》。B協(xié)助完成信息系統(tǒng)整改提供整改咨詢服務(wù)，指導(dǎo)協(xié)助采購人完成信息系統(tǒng)信息安全整改，達到國家規(guī)定的信息安全要求。C開展驗收性測評對信息系統(tǒng)進行驗收測評，按照公安部制定的網(wǎng)絡(luò)安全等級測評報告格式編制等級測評報告，并向公安機關(guān)提交符合要求的驗收測評報告，完成測評備案及驗收工作。D測評成果要求項目交付物包括但不限于：《網(wǎng)絡(luò)安全等級保護測評方案》、《測評記錄及問題匯總》或《差距測評報告》、《網(wǎng)絡(luò)安全等級保護測評報告》等。2商用密碼應(yīng)用安全性評估服務(wù)中選單位應(yīng)依據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》、GB/T43267-2023《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用測評要求》、GM/T0116-2021《信息系統(tǒng)密碼應(yīng)用測評過程指南》等規(guī)范，從密碼技術(shù)應(yīng)用的物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計算、應(yīng)用和數(shù)據(jù)、密鑰管理及安全管理等方面進行測評。并依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》分析密碼應(yīng)用安全風(fēng)險后出具《商用密碼應(yīng)用安全性評估報告》，并協(xié)助采購人完成密評結(jié)果備案。A商用密碼應(yīng)用方案安全性評估服務(wù)依據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，針對項目商用密碼應(yīng)用方案的完整性、準確性、可行性等方面進行分析。并依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》分析密碼應(yīng)用安全風(fēng)險后出具《商用密碼應(yīng)用4方案評估報告》，協(xié)助采購人完成評估結(jié)果備案。B商用密碼應(yīng)用安全性評估服務(wù)針對項目按照評估后的密碼應(yīng)用方案建設(shè)情況，引入密碼管理部門認定具有商用密碼應(yīng)用安全性評估資質(zhì)的評估機構(gòu)，對指定的項目進行商用密碼應(yīng)用安全性評估，依據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則》綜合判定，指導(dǎo)密碼應(yīng)用消減重要安全風(fēng)險后出具《商用密碼應(yīng)用安全性評估報告》，協(xié)助采購人完成評估結(jié)果備案。3第三方驗收測評服務(wù)參照軟件質(zhì)量模型，對本項目所涉及的系統(tǒng)開展驗收測評，主要從軟件的功能相關(guān)特性、性能效率、可靠性、易用性等多方面進行測評，在測試完成后提供《第三方驗收測評報告》。具體測試服務(wù)內(nèi)容包括但不限于：第三方測評功能性測試主要參照軟件質(zhì)量模型，從軟件的功能方面進行測評,系統(tǒng)的程序和數(shù)據(jù)應(yīng)滿足符合功能需求，系統(tǒng)功能應(yīng)以正確的方式執(zhí)行?？煽啃詼y試系統(tǒng)在出現(xiàn)故障或者違反指定接口的情況下，仍能維持規(guī)定的性能級別；系統(tǒng)具有避免由軟件中故障而導(dǎo)致失效的能力。易用性測試系統(tǒng)的操作命令界面為標準圖形交互界面，風(fēng)格統(tǒng)一，層次簡潔，操作命令的命名無二義性。性能效率測試系統(tǒng)的性能應(yīng)滿足系統(tǒng)的負載要求和性能需求，性能需求可包括：可承受的并發(fā)量、響應(yīng)時間、吞吐量。(四)質(zhì)量要求提交各目標系統(tǒng)依據(jù)相關(guān)管理部門發(fā)布最新模板編制的的等級保護安全測評報告、商用密碼應(yīng)用方案評估報告、商用密碼應(yīng)用安全性評估報告、第三方驗收測評報告，每系統(tǒng)一份。評估工作完成后，由我單位及監(jiān)理方（如有）對評估服務(wù)進行檢查和評價，并進行評估服務(wù)完成確認。(五)管理要求中選單位應(yīng)指派固定的團隊為本項目提供專業(yè)服務(wù)，服務(wù)團隊成員不得少于5人，其中：項目經(jīng)理需具有公安部信息安全等級保護評估中心頒發(fā)的信息安全等級測評師證書（高級）或中關(guān)村信息安全測評聯(lián)盟頒發(fā)的網(wǎng)絡(luò)安全等級保護測評師證書（高級），并通過商用密碼應(yīng)用安全性評估人員測評能力考核或商用密碼應(yīng)用安全性評估從業(yè)人員考核合格以上成績（60分或以上）；項目團隊成員應(yīng)